Sahara : L'administration Trump reçoit De Mistura    Tindouf : Des Sahraouis protestent contre les violations de l'armée algérienne [vidéo]    Un hacker marocain réplique en publiant 13GB de données sensibles de la MGPTT et du ministère du Travail algérien    Mustapha Baitas qualifie de «criminelles» les cyberattaques visant des institutions nationales    La Russie en passe de signer un nouvel accord de pêche avec le Maroc    Australie : Une famille britannique lutte pour rapatrier le corps de son fils mort au Maroc    L'Algérie aux côtés d'Israël dans l'exercice African Lion 2025    Fuite de données à la CNSS : les employés marocains du Bureau de liaison israélien exposés    Mustapha Baitas califica de «criminales» los ciberataques dirigidos a instituciones nacionales    Cyber retaliation : Moroccan group strikes Algerian systems in tit-for-tat cyberattack    Morocco unveils groundbreaking results from the Moroccan Genome Project    Maroc - France : La coopération culturelle au centre d'entretiens entre Bensaid et Dati    Maroc - Belgique : Play4Peace, un pont pour promouvoir la culture et le sport chez les jeunes    Interview avec Adel Ej-Jamai : « Les récents incidents jettent le doute sur la fiabilité des services numériques publics »    Marocanité du Sahara : Donald Trump persiste et signe    Vidéo. Création d'emplois, soutien aux entreprises, code pénal..., les chantiers du RNI    Plateforme d'information des pays du Sahel – INFO AES : L'Algérie attaque Washington pour son soutien à la marocanité du Sahara... Une escalade diplomatique révélatrice de l'isolement du régime algérien    1⁄4 CAN U17 : Aujourd'hui, Lionceaux vs Bafana Bafana : Horaire ? Chaînes ?    CAN U17 : Burkina Faso vs Zambie, l'autre quart de finale de ce jeudi    Basket African League : Le Fath, va-t-il tenir face aux Rivers ce soir ?    Cybersécurité: La CNDP met en garde contre l'utilisation des données personnelles obtenues illégalement    Médiateur du Royaume: Rencontre de communication avec les délégués et représentants régionaux    Le Maroc, nouveau carrefour des ambitions bancaires internationales    Alerte météo. Fortes pluies parfois orageuses vendredi et samedi dans plusieurs provinces    L'OMS lance les toutes premières lignes directrices sur le diagnostic, le traitement et les soins de la méningite    Organisé par « Actions@Village », vibrant hommage à Dr. Leila Mezian Benjelloun au Cercle Royal Gaulois de Bruxelles    Dakhla Hospitality Group dévoile son nouveau projet résidentiel exclusif    Malgré la menace des tarifs douaniers : la mondialisation poursuit son expansion face aux vents du protectionnisme    Former une génération IA : Pour une stratégie éducative nationale au Maroc    Bouskoura : inauguration du premier complexe cinématographique de type Ciné Boutique    Fès. SAR le Prince Moulay Rachid visite le Mausolée Moulay Idriss Al Azhar à l'occasion de la circoncision de leurs Altesses les Princes Moulay Ahmed et Moulay Abdeslam    SIAM 2025. Les préparatifs s'accélèrent    Témara se dote d'un Centre interactif d'éducation routière    Au Congrès américain, Nasser Bourita renforce le partenariat Maroc-Etats-Unis    50e anniversaire des relations diplomatiques : échanges de félicitations entre S.M. le Roi Mohammed VI et le président philippin Ferdinand Romualdez Marcos Jr    JO de Los Angeles 2028 : 351 épreuves et un quota initial de 10.500 athlètes avec une majorité de femmes    Le Prince Moulay Rachid au mausolée Moulay Idriss pour la circoncision des Princes Moulay Ahmed et Moulay Abdeslam    Algérie et la comédie des communiqués répétés : un nouvel épisode du syndrome de la "diarrhée des déclarations" !    Livre : Lino fait vibrer les buts, les hertz «Et Alors !»    Palestine : Le Premier ministre britannique critique la reprise des frappes israéliennes    Nucléaire iranien - Araghchi: contre toute "solution militaire" Netanyahu: l'option militaire est "inévitable"    Nomination des membres de la Commission de soutien à la numérisation, à la modernisation et à la création de salles de cinéma    FICAM 2025 : Un casting toon'tastique !    Hopitalisé, Mohamed Choubi a besoin d'une greffe de foie    Nostalgia Lovers Festival : Le grand retour de la pop culture à Casablanca    Moroccan female boxers celebrated for World Championship success in Serbia    WFS Rabat 2025: Le Mondial-2030 s'inscrit dans une dynamique de développement alliant l'économique et le social    Warner Music MENA signe trois figures majeures de la scène urbaine marocaine : Dizzy DROS, Snor et Kouz1    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



iPhone : Détection d'une faille critique pour la vie privée
Siham MDIJI Publié dans L'opinion le 06 - 12 - 2020

Une importante vulnérabilité d'iOS, sous le nom de CVE9844-2020-, permettant de prendre le contrôle d'un iPhone à distance, vient d'être détectée par un chercheur en sécurité de Google.
Pour prouver ses dires concernant une faille d'iOS, Ian Beer, chercheur en sécurité dans l'équipe Project Zero chez Google, a partagé sur le Net, notamment sur YouTube, une vidéo montrant comment un hacker peut prendre le contrôle sur un IPhone. Cette vulnérabilité demeure un véritable outil d'espionnage qui met en péril la vie privée des utilisateurs des smartphones de la marque à la pomme. Outre l'accès aux messages et emails et photos de l'iPhone cible, elle permet d'écouter les conversations de la victime, et même la surveiller avec les caméras.
L'origine de la faille
M. Beer a découvert que la faille permettant le piratage à distance a été possible grâce à l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.
Ces dernières, des fonctionnalités d'Apple, sont utilisées pour créer une connexion P2P Wi-Fi directe entre des appareils de la même marque sans qu'ils aient besoin d'être reliés à un même réseau Wi-Fi, mais tout simplement être à proximité. Dans le détail, AirDrop permet aux utilisateurs d'Apple de transférer des photos et des fichiers vers d'autres appareils iOS, tandis que Sidecar leur permet de transformer leur iPad en écran secondaire.
Détournement d'un protocole Apple
Après des mois de travail et de recherche, le chercheur en sécurité informatique est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi. La faille lui a donc permis d'éteindre un smartphone connecté à un réseau WiFi à distance sans même avoir besoin d'y toucher. A l'aide d'un Raspberry Pi 4B, Ian Beer a été habilité à collecter toutes les données stockées dans le trousseau iCloud. Ce qui, concrètement, signifie que le pirate peut avoir un accès complet à l'appareil, en détournant un protocole Apple. «AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus», a-t-il précisé.
Apple opte pour une mise à jour Quoique nul ne sait si ladite faille «CVE-2020-9844» a déjà été exploitée par un hacker, Apple, tout en confirmant son existence, a procédé à sa correction dans une série de mises à jour de sécurité diffusées dans le cadre d'iOS 13.5 et de macOS Catalina 10.15.5. La firme californienne a ainsi relativisé les risques du hacking qui menacent les géants informatiques, et a mis en lumière l'importance de la mise à jour, dès qu'elle est possible, afin d'empêcher les cybercriminels d'utiliser ces failles de sécurité pour pirater et dérober des informations personnelles sensibles.
Siham MDIJI

Cliquez ici pour lire l'article depuis sa source.